Download Manual de Sistemas

page
1
page
2
page
3
page
4
Document related concepts
no text concepts found
Transcript 
PROCEDIMIENTOS DE C-TPAT
SEGURIDAD DE TECNOLOGIA INFORMATICA
(INFORMATION TECHNOLOGY SECURITY)
Autorización :
IMPRESIÓN VALIDA SOLO
09/08/2017
Código
UTF-C-TPAT-P026
1. Objetivo.
Establecer las actividades pertinentes para proteger la información electrónica de los sistemas de cómputo contra la
manipulación o el acceso no autorizado.
2. Alcance.
El equipo de computo, redes, software, telefonía, servidores, centros de copiado e integridad de la información
3.
Responsabilidades
3.1 El Supervisor de Sistemas es responsable de:
1. Controlar claves de acceso a sistemas de computo y evitar el abuso de los sistemas de computo
2. Controlar la asignación de correos electrónicos (registrar en servidor el nombre de usuario y privilegios),
monitoreo del uso del servicio de correo electrónico.
3. Controlar los accesos a internet, monitoreo, mantenimiento de bitácora de accesos y reportes de acceso.
4. Control y evaluación en la asignación de equipo de computo a los distintos tipos de usuarios.
5. Adquisición de licencias, equipos de computo, equipo telefónico, impresoras y copiadoras.
6. Instalación de equipo de computo, extensiones telefónicas, impresora y copiadoras.
7. Instalación o supervisión de instalación de software según sea el caso.
8. Control y mantenimiento de dispositivos móviles, copiadoras y periféricos.
9. Establecer plan anual de renovación de equipos cada 3 años
10. Resguardo de equipo e información cuando personal deja la empresa.
4.
Descripción de Actividades.
4.1 Controlar claves de acceso a sistemas de computo y evitar el abuso de los sistemas de computo
1.
2.
3.
4.
5.
6.
7.
El supervisor de sistemas es responsable de garantizar que las medidas necesarias para proteger la información
electrónica de los sistemas de cómputo sean utilizados.
El supervisor de sistemas es responsable de asignar a cada empleado una contraseña exclusiva para encender
su “PC” y otra para poder entrar a los programas
El supervisor de sistemas es responsable de que los empleados solo tengan acceso a los programas que lo
requiere su puesto.
El supervisor de Sistemas es responsable de que las computadoras cuenten con un protector de pantalla con
clave que se active después de 10 minutos de no usar la computadora
el supervisor de sistemas es responsable de validar que las contraseñas sean modificadas cada tres meses.
Está prohibido entrar a programas con claves ajenas, cuando se requiere entrar a una computadora y no esté la
persona a quien se le asigno la PC, sistemas será el responsable de prender y entrar a los programas sin proveer
las claves de acceso.
El supervisor de Recursos Humanos es responsable de capacitar a los nuevos empleados en el cuidado y
resguardo de las claves de acceso, uso de correo, internet, uso de PC, uso de smartphones, tablets e internet
devices.
4.2 Controlar la asignación de correos electrónicos (registrar en servidor el nombre de usuario y privilegios),
monitoreo del uso del servicio de correo electrónico.
1. El supervisor de sistemas es responsable de asignar, previa autorización de Recursos humanos y del dueño de
la vacante o el puesto, una cuenta de correo electrónico al empleado o al nuevo empleado. El correo electrónico será
el primer nombre del empleado y su primer apellido, si el empleado desea un correo especial necesitara
autorización de la dirección.
Fecha anterior cambio 20 /Noviembre / 2012
Fecha último cambio: 20 / Noviembre / 2012
Página 1 de 4
PROCEDIMIENTOS DE C-TPAT
SEGURIDAD DE TECNOLOGIA INFORMATICA
(INFORMATION TECHNOLOGY SECURITY)
Autorización :
IMPRESIÓN VALIDA SOLO
09/08/2017
Código
UTF-C-TPAT-P026
2. El supervisor de sistemas es responsable de validar que los correos electrónicos de los empleados de UTF
funcionen correctamente.
3. El supervisor de sistemas es responsable de validar que el uso del correo electrónico sea el correcto y que este
en apego a las políticas de UTF.
4. El supervisor de sistemas es responsable de monitorear periódicamente el uso que hacen los empleados del
mensaje electrónico.
5. En caso de que se detecte a un empleado haciendo mal uso del correo electrónico, el supervisor de sistemas es
responsable reportar al departamento de recursos humanos y al supervisor inmediato superior sobre el incidente.
4.3 Controlar los accesos a internet, monitoreo, mantenimiento de bitácora de accesos y reportes de acceso.
1. El dueño del puesto o vacante es responsable de hacer la solicitud de acceso a internet a Recursos Humanos en
el esquema de accesos que justifique el puesto, para que Recursos Humanos solicite la autorización a la Contraloría
y la Dirección, esta solicitud deberá ser por medio de correo electrónico, institucional.
2. El supervisor de sistemas es responsable de asignar, previa autorización de la Contraloría y la Dirección, el
acceso a internet al empleado o al nuevo empleado para que haga uso de este recurso.
3. El supervisor de sistemas es responsable de monitorear el uso de Internet entre los empleados de UTF.
4. El supervisor de sistemas es responsable de dar mantenimiento a la bitácora de acceso de internet
5. El supervisor de sistemas es responsable reportar a aquellos empleados que accesen a algún sitio de internet
que no corresponda a los intereses de UTF al área de recursos humanos y al supervisor inmediato superior.
6. El Supervisor de sistemas es responsable de monitorear el ancho de banda que se tiene durante el día y validar
si el estado bajo el se encuentra la red no es por saturación en el mal uso de internet.
4.4 Control y evaluación en la asignación de equipo de computo a los distintos tipos de usuarios.
1. En caso de una contratación o cambio de equipo, el supervisor de sistemas es responsable de asignar, previa
autorización de recursos humanos y del dueño de la vacante o puesto, un equipo de computo con todos los
recursos físico y de software que necesite el cargo del nuevo empleado.
2. El supervisor de sistemas es responsable de llevar un inventario con números de serie de los componentes de
cada una de los equipos asignados por usuario y por departamento, así como registro del modelo y año del equipo.
para poder dar seguimiento de la antigüedad del equipo.
3
El supervisor de sistemas es responsable de monitorear la obsolescencia de los equipos.
4. El supervisor de sistemas es responsable de dar seguimiento resguardar los equipos que no han sido
asignados.
5. El supervisor de sistemas es responsable de mantener en buen estado los equipos que tenga en resguardo.
4.5 Adquisición de licencias, equipos de computo, equipo telefónico, impresoras y copiadoras.
1. El supervisor de sistemas es responsable de adquirir, previa la autorización del departamento de
administración las licencias de aquellos software que sean necesarios para UTF.
2. El supervisor de sistemas es responsable de supervisar y controlar el software que se instalan en cada
computadora de UTF.
3. El supervisor es responsable de reportar al departamento de Recursos Humanos cuando detecte instalado en
alguna computadora de UTF algún software de dudosa procedencia.
4. El supervisor de sistemas es responsable de justificar la adquisición de nuevo equipo de computo, telefónico,
impresoras.
5. El supervisor de sistemas es responsable de integrar en el presupuesto anual el equipo y software necesario
que se debe reponer cada año.
6. El supervisor de sistemas siempre tendrá que justificar mediante una terna de cotizaciones la opción que más
convenga a la hora de adquirir un equipo o servicio tecnológico, periférico, accesorio y servicio.
7. El supervisor de sistemas es responsable de resguardar y almacenar el equipo comprado hasta su instalación.
Fecha anterior cambio 20 /Noviembre / 2012
Fecha último cambio: 20 / Noviembre / 2012
Página 2 de 4
PROCEDIMIENTOS DE C-TPAT
SEGURIDAD DE TECNOLOGIA INFORMATICA
(INFORMATION TECHNOLOGY SECURITY)
8.
Autorización :
IMPRESIÓN VALIDA SOLO
09/08/2017
Código
UTF-C-TPAT-P026
El supervisor es responsable de justificar a la dirección cuando sea necesario adquirir una licencia.
4.6 Instalación de equipo de computo, telefónico, impresora y copiadoras.
1. Cualquier solicitud, queja o solicitud de un servicio al área de sistemas tendrá que se ser levantada mediante un
correo electrónico al supervisor de sistemas de UTF.
2. El supervisor de sistemas es responsable de justificar a la dirección cualquier adquisición de equipo de
computo, telefónico, impresoras y copiadoras.
3. El supervisor de sistemas es responsable de validar el contenido de bolsos, maletines o mochilas que los
proveedores de servicios tecnológicos introduzcan en las instalaciones de UTF.
4. En el caso de la instalación de una nueva línea telefónica, el supervisor de Sistemas es responsable acompañar
y supervisar a el proveedor desde que entra a las instalaciones de UTF hasta que se retira de ellas.
5. El supervisor de UTF no podrá por ningún motivo de dejar al proveedor de servicios solo en alguna unidad de
trabajo de oficinas, áreas operativas o administrativas.
6. El supervisor es responsable de atender todos los reportes de mal funcionamiento de equipos.
7. El supervisor es responsable de desinstalar las licencias de software que se han vencido o cuando el empleado
ha dejado de usar la licencia, o cuando el empleado deja de laborar en la empresa.
4.7 Instalación o supervisión de instalación de software según sea el caso.
1. El supervisor sistemas debe supervisar la instalación de cualquier software o licencia que tenga que ser
instalado por algún proveedor externo.
2. Cuando la instalación de algún software es por medio de un técnico externo, el supervisor de sistemas es
responsable de validar si la persona que se presenta en la instalaciones de UTF es realmente un proveedor
certificado por la empresa contratada para dicho servicio.
3. El supervisor de UTF no podrá por ningún motivo de dejar al proveedor de servicios solo en alguna unidad de
trabajo de oficinas, áreas operativas o administrativas.
4. El supervisor de sistemas es responsable de validar que la licencia que instalara el proveedor es legal y es
responsable de solicitar la evidencia de dicha instalación y de archivar dicho documento.
4.8 Control y mantenimiento de dispositivos móviles, copiadoras y periféricos.
1. El supervisor de sistemas es responsable de llevar control de dispositivos móviles, como en qué lugar se
encuentran y quien es el empleado que lo usa y el estado físico que guarda el equipo, esta revisión deberá de
llevarse a cabo periódicamente.
2. El supervisor de sistemas es responsable de reportar a sistemas cuando un usuario sea responsable de una
haga mal uso de un equipo o cuando ocasione en el algún desperfecto.
3. El supervisor es responsable de dar de baja de la lista de control aquellos equipos que sean recuperados cuando
un empleado deja UTF.
4. El supervisor de sistemas tiene estrictamente prohibido autorizar que el usuario se quede con el equipo
obsoleto.
4.9 Establecer plan anual de renovación de equipos.
1. El supervisor de sistemas es responsable de participar en los proyectos anuales de presupuestos en la parte de
sistemas.
2. El supervisor de sistemas es responsable de garantizar que el equipo solicitado como parte del presupuesto
anual sea una garantía, de calidad, durabilidad y eficiencia en el consumo de recursos.
3. El Supervisor de sistemas es responsable de garantizar que el equipo adquirido cuente con todas las ventajas de
mercado en cuando a mantenimiento, funcionamiento y reparación.
4. El supervisor de sistemas es responsable de revisar anualmente los equipos que ameriten ser cambiados.
Fecha anterior cambio 20 /Noviembre / 2012
Fecha último cambio: 20 / Noviembre / 2012
Página 3 de 4
PROCEDIMIENTOS DE C-TPAT
SEGURIDAD DE TECNOLOGIA INFORMATICA
(INFORMATION TECHNOLOGY SECURITY)
Autorización :
IMPRESIÓN VALIDA SOLO
09/08/2017
Código
UTF-C-TPAT-P026
5. El criterio para la sustitución de equipo estará en función del cargo y posición que ocupe el empleado y de su
intensidad de uso.
4.10 Resguardo de equipo cuando personal deja la empresa.
1. El supervisor de sistemas es responsable atender la solicitud hecha por recursos humanos de retirar, equipo,
periféricos y dispositivos móviles de aquellos empleados que se retiren de la empresa.
2. El supervisor de sistemas es responsable de respaldar la información de los equipos de aquel personal que deja
la empresa, así como de resetear las maquinas dejándolas en condiciones como para que otro usuario las use.
3. El supervisor de sistemas es responsable de reportar a recursos humanos sobre perdidas o malos usos hechos
por parte del ex-empleados en equipos y periféricos.
4. El supervisor de sistemas es responsable de resguardar el equipo retirado de ex empleados en la oficina de
sistemas; así como llevar el inventario de dicho equipo para que esté disponible para su asignación a otros usuarios.
5. El supervisor de sistemas es responsable desechar de acuerdo a normas establecidas aquellos equipos que no
sean rescatables.
Fecha anterior cambio 20 /Noviembre / 2012
Fecha último cambio: 20 / Noviembre / 2012
Página 4 de 4
Related documents
Matriz de Requerimientos Técnicos
Matriz de Requerimientos Técnicos
El Costo de operación incluye
El Costo de operación incluye
mof - 2010 - hospital aplao - Gerencia Regional de Salud Arequipa
mof - 2010 - hospital aplao - Gerencia Regional de Salud Arequipa
reglamento interno del instituto de psiquiatria del estado de baja
reglamento interno del instituto de psiquiatria del estado de baja
El problema del papel en los libros copiadores
El problema del papel en los libros copiadores